Network Packet Broker ဆိုတာဘာလဲ။
"NPB" ဟုရည်ညွှန်းထားသော Network Packet Broker သည် "Packet Broker" အဖြစ် Packet ဆုံးရှုံးမှုမရှိဘဲ Inline သို့မဟုတ် Band မှ Network Data Traffic ကို ဖမ်းယူ၊ ထပ်တူပွားပြီး စုစည်းကာ၊ IDS၊ AMP၊ NPM၊ Monitoring and Analysis System "Packet Carrier" ကဲ့သို့ မှန်ကန်သော Packet ကို မှန်ကန်သော Tools များသို့ စီမံခန့်ခွဲပြီး ပို့ဆောင်ပေးပါသည်။
Network Packet Broker (NPB) က ဘာလုပ်နိုင်သလဲ။
သီအိုရီအရ၊ စုစည်းခြင်း၊ စစ်ထုတ်ခြင်းနှင့် ဒေတာပေးပို့ခြင်းတို့သည် ရိုးရှင်းပါသည်။ သို့သော် လက်တွေ့တွင်၊ စမတ် NPB သည် အဆမတန် တိုးမြင့်လာသော ထိရောက်မှုနှင့် လုံခြုံရေး အကျိုးကျေးဇူးများကို ထုတ်ပေးသည့် အလွန်ရှုပ်ထွေးသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်။
Load Balancing သည် လုပ်ဆောင်ချက်များထဲမှ တစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ သင်သည် သင်၏ဒေတာစင်တာကွန်ရက်ကို 1Gbps မှ 10Gbps၊ 40Gbps သို့ အဆင့်မြှင့်မည်ဆိုပါက၊ NPB သည် လက်ရှိ 1G သို့မဟုတ် 2G မြန်နှုန်းနိမ့်သော ခွဲခြမ်းစိတ်ဖြာမှုနှင့် စောင့်ကြည့်ရေးကိရိယာအစုံအတွက် မြန်နှုန်းမြင့်လမ်းကြောင်းကို ဖြန့်ဝေရန် NPB နှေးကွေးသွားနိုင်သည်။ ၎င်းသည် သင်၏လက်ရှိစောင့်ကြည့်ရေးရင်းနှီးမြှုပ်နှံမှု၏တန်ဖိုးကို တိုးစေရုံသာမက IT ပြောင်းရွှေ့သည့်အခါ စျေးကြီးသောအဆင့်မြှင့်တင်မှုများကိုလည်း ရှောင်ကြဉ်ပါသည်။
NPB လုပ်ဆောင်သည့် အခြားသော အစွမ်းထက်သော အင်္ဂါရပ်များ ပါဝင်သည်။
- Redundant packet ပုံတူပွားခြင်း။
ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် လုံခြုံရေး ကိရိယာများသည် ဖြန့်ဖြူးသူအများအပြားထံမှ ထပ်တူပွားနေသော ပက်ကေ့ခ်ျအများအပြားကို လက်ခံရရှိခြင်းကို ပံ့ပိုးပေးသည်။ NPB သည် ထပ်နေသောဒေတာကိုလုပ်ဆောင်သည့်အခါ ကိရိယာ၏လုပ်ဆောင်ခြင်းပါဝါကို ဖြုန်းတီးခြင်းမှကာကွယ်ရန် ပွားခြင်းကို ဖယ်ရှားပေးသည်။
-SSL စာဝှက်စနစ်
Secure sockets layer (SSL) encryption သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုံခြုံစွာပေးပို့ခြင်းအတွက် စံနည်းစနစ်တစ်ခုဖြစ်သည်။ သို့သော်လည်း ဟက်ကာများသည် ကုဒ်ဝှက်ထားသော ပက်ကတ်များတွင် အန္တရာယ်ရှိသော ကွန်ရက်ခြိမ်းခြောက်မှုများကိုလည်း ဝှက်ထားနိုင်သည်။
ဤဒေတာကို စစ်ဆေးခြင်းဖြင့် စာဝှက်ထားရမည်ဖြစ်ပြီး၊ သို့သော် ကုဒ်ကို ဖျက်ချခြင်းသည် အဖိုးတန်သော လုပ်ဆောင်နိုင်စွမ်း လိုအပ်ပါသည်။ ထိပ်တန်းကွန်ရက်ပက်ကက်အေးဂျင့်များသည် ကုန်ကျစရိတ်မြင့်မားသောအရင်းအမြစ်များအတွက် ဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးနေစဉ် အလုံးစုံမြင်နိုင်မှုကိုသေချာစေရန်အတွက် လုံခြုံရေးကိရိယာများမှ ကုဒ်ဝှက်ခြင်းကို ဖယ်ရှားနိုင်သည်။
- ဒေတာဖုံးကွယ်ခြင်း။
SSL စာဝှက်စနစ်သည် လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးကိရိယာများကို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် မည်သူမဆို ဒေတာကို ကြည့်ရှုနိုင်စေပါသည်။ NPB သည် အကြွေးဝယ်ကတ် သို့မဟုတ် လူမှုဖူလုံရေးနံပါတ်များ၊ ကာကွယ်ထားသော ကျန်းမာရေးအချက်အလက် (PHI) သို့မဟုတ် အချက်အလက်မပို့မီ အခြားအထိခိုက်မခံသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ (PII) ကို ပိတ်ဆို့နိုင်သည်၊ ထို့ကြောင့် ၎င်းကို ကိရိယာ သို့မဟုတ် ၎င်း၏စီမံခန့်ခွဲသူများကို ထုတ်ဖော်မထားပါ။
- ခေါင်းစီးကို ဖယ်ရှားခြင်း။
NPB သည် vlans၊ vxlans နှင့် l3vpns ကဲ့သို့သော ခေါင်းစီးများကို ဖယ်ရှားနိုင်သည်၊ ထို့ကြောင့် ဤပရိုတိုကောများကို မကိုင်တွယ်နိုင်သော ကိရိယာများသည် ပက်ကက်ဒေတာကို လက်ခံနိုင်ပြီး စီမံဆောင်ရွက်ဆဲဖြစ်သည်။ Context-aware visibility သည် ကွန်ရက်ပေါ်တွင် လည်ပတ်နေသော အန္တရာယ်ရှိသော အပလီကေးရှင်းများနှင့် စနစ်များနှင့် ကွန်ရက်များတွင် အလုပ်လုပ်နေသောကြောင့် တိုက်ခိုက်သူများထားခဲ့သည့် ခြေရာများကို ခွဲခြားသတ်မှတ်ရန် ကူညီပေးသည်။
- လျှောက်လွှာနှင့်ခြိမ်းခြောက်ထောက်လှမ်းရေး
အားနည်းချက်များကို စောစီးစွာရှာဖွေတွေ့ရှိခြင်းသည် အရေးကြီးသောအချက်အလက်များ ဆုံးရှုံးခြင်းနှင့် နောက်ဆုံးအားနည်းချက် ကုန်ကျစရိတ်များကို လျှော့ချနိုင်သည်။ NPB မှ ပံ့ပိုးပေးထားသော context-aware visibility ကို intrusion metrics (IOC) ဖော်ထုတ်ရန်၊ တိုက်ခိုက်မှု vector များ၏ ပထဝီဝင်တည်နေရာကို ဖော်ထုတ်ရန်နှင့် cryptographic ခြိမ်းခြောက်မှုများကို တိုက်ဖျက်ရန်အတွက် အသုံးပြုနိုင်သည်။
အပလီကေးရှင်းထောက်လှမ်းရေးသည် ပက်ကက်ဒေတာ၏ အလွှာ 2 မှ အလွှာ 4 (OSI မော်ဒယ်) ထက် ကျော်လွန်ပြီး အလွှာ 7 (အက်ပ်ပလီကေးရှင်းအလွှာ) သို့ တိုးချဲ့သည်။ အသုံးပြုသူများနှင့် အပလီကေးရှင်းအပြုအမူနှင့် တည်နေရာနှင့်ပတ်သက်သည့် ကြွယ်ဝသောဒေတာကို သာမာန်ဒေတာအဖြစ် အသွင်ဆောင်သည့် ကုဒ်နှင့် အကျုံးဝင်သော ဖောက်သည်တောင်းဆိုမှုများကို ကာကွယ်ရန်အတွက် အပလီကေးရှင်းအဆင့်တိုက်ခိုက်မှုများကို ကာကွယ်နိုင်သည်။
Context-aware visibility သည် သင့် network ပေါ်တွင် လုပ်ဆောင်နေသော အန္တရာယ်ရှိသော အပလီကေးရှင်းများနှင့် တိုက်ခိုက်သူများ၏ စနစ်များနှင့် ကွန်ရက်များတွင် အလုပ်လုပ်နေချိန်တွင် ကျန်ရစ်ခဲ့သော ခြေရာများကို တွေ့ရှိရန် ကူညီပေးပါသည်။
- ကွန်ရက်စောင့်ကြည့်ခြင်း၏လျှောက်လွှာ
Application-aware visibility သည် စွမ်းဆောင်ရည်နှင့် စီမံခန့်ခွဲမှုအပေါ် လေးနက်သော သက်ရောက်မှုရှိပါသည်။ လုံခြုံရေးမူဝါဒများကို ကျော်လွှားပြီး ကုမ္ပဏီဖိုင်များကို လွှဲပြောင်းရန် ဝန်ထမ်းတစ်ဦးသည် Dropbox သို့မဟုတ် ဝဘ်အခြေခံအီးမေးလ်ကဲ့သို့သော cloud-based ဝန်ဆောင်မှုကို အသုံးပြုသည့်အခါ သို့မဟုတ် ဝန်ထမ်းဟောင်းတစ်ဦးသည် cloud-based ကိုယ်ရေးကိုယ်တာ သိုလှောင်မှုဝန်ဆောင်မှုကို အသုံးပြု၍ ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုရန် ကြိုးပမ်းသည့်အခါ သင်သိလိုပေမည်။
စာတိုက်အချိန်- ဒီဇင်ဘာ-၂၃-၂၀၂၁
